无线 : 思科 4400 系列无线局域网控制器

无线局域网控制器(WLC)常见问题

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


问题


简介

本文档介绍有关 Cisco 无线 LAN 控制器 (WLC) 的最常见问题解答 (FAQ)。

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

一般常见问题解答

Q. 什么是无线 LAN 控制器 (WLC)?

A. 如今,无线网络已成为一种必需品。许多企业环境都需要部署大规模的无线网络。Cisco 提出了 Cisco 统一无线网络 (CUWN) 解决方案的概念,这有助于简化对此类大规模部署的管理。WLC 是 CUWN 中起主要作用的一种设备。接入点的传统作用(如对无线客户端的关联或身份验证)由 WLC 完成。接入点(在统一环境中称为轻量接入点 (LAP))将自身注册到 WLC,并将所有管理和数据包通过隧道传输到 WLC,后者随后在无线客户端与网络的有线部分之间交换这些数据包。所有配置都在 WLC 上完成。LAP 从 WLC 下载整个配置,并作为客户端的无线接口。有关 LAP 如何注册到 WLC 的详细信息,请参阅文档轻型 AP (LAP) 注册到无线 LAN 控制器

Q. 什么是 CAPWAP?

A. 在控制器软件 5.2 版或更高版本中,Cisco 轻量接入点使用 IETF 标准的无线接入点控制和设置协议 (CAPWAP) 在控制器与网络上的其他轻量接入点之间通信。早于 5.2 版的控制器软件对于这些通信使用轻量接入点协议 (LWAPP)。

CAPWAP(以 LWAPP 为基础)是一种可互操作的标准协议,控制器通过此协议可管理一组无线接入点。在控制器软件 5.2 版中实现 CAPWAP 的原因如下:

  • 为了提供一个从使用 LWAPP 的 Cisco 产品升级到使用 CAPWAP 的下一代 Cisco 产品的途径

  • 为了管理 RFID 读取器和类似设备

  • 为了使控制器可在将来与第三方接入点互操作

启用了 LWAPP 的接入点可以发现和加入 CAPWAP 控制器,并且可以无缝地转换为 CAPWAP 控制器。例如,使用 CAPWAP 时的控制器发现过程和固件下载过程与使用 LWAPP 时相同。第 2 层部署是一个例外情况,CAPWAP 不支持这种部署。

可以在同一网络上部署 CAPWAP 控制器和 LWAPP 控制器。通过启用 CAPWAP 的软件,接入点可加入运行 CAPWAP 或 LWAPP 的任意一种控制器。Cisco Aironet 1140 系列接入点是唯一的一个例外情况,该接入点仅支持 CAPWAP,因此只能加入运行 CAPWAP 的控制器。例如,1130 系列接入点可以加入运行 CAPWAP 或 LWAPP 的控制器,而 1140 系列接入点只能加入运行 CAPWAP 的控制器。

有关详细信息,请参阅配置指南的接入点通信协议部分。

Q. 对于使用 CAPWAP 是否有指导原则?

A. 使用 CAPWAP 时请遵照以下这些指导原则进行操作:

  • 如果当前将防火墙配置为仅允许来自使用 LWAPP 的接入点的流量,则必须更改防火墙的规则,以允许来自使用 CAPWAP 的接入点的流量。

  • 请确保 CAPWAP UDP 端口 5246 和 5247(类似于 LWAPP UDP 端口 12222 和 12223)处于启用状态,并且没有受到中间设备的阻止(中间设备有可能会阻止接入点加入控制器)。

  • 如果控制器与其接入点之间的控制路径中有访问控制列表 (ACL),则需要打开新的协议端口,以防接入点受到影响。

接入点使用一个随机的 UDP 源端口到达控制器上的这些目标端口。控制器软件 5.2 版中去掉了 LWAPP,将其更换为 CAPWAP,但刚刚投入使用的新接入点在从控制器下载 CAPWAP 映像之前,可能会尝试使用 LWAPP 与控制器进行联系。接入点从控制器下载 CAPWAP 映像后,就只会使用 CAPWAP 与控制器进行通信。

注意: 尝试用 CAPWAP 加入控制器 60 秒后,接入点将改为使用 LWAPP。如果它使用 LWAPP 在 60 秒内找不到控制器,则将再次尝试使用 CAPWAP 加入控制器。接入点从 CAPWAP 切换到 LWAPP,每隔 60 秒再切换回来,不断重复这个循环,直到加入控制器为止。

含有 LWAPP 恢复映像的接入点(从自治模式转换而来的接入点或刚刚投入使用的接入点)在从控制器下载 CAPWAP 映像之前只会使用 LWAPP 尝试加入控制器。

Q. 如何配置基本操作的WLC ?

A. 为了配置基本操作的WLC,参考无线局域网控制器和轻量接入点基本配置示例

Q. 有哪些选项可供访问 WLC?

A. 下面列出了可供访问 WLC 的选项:

  • 通过 HTTP 或 HTTPS 用 GUI 访问

  • 通过 Telnet、SSH 用 CLI 访问或用控制台访问

  • 通过服务端口访问

有关如何启用这些模式的详细信息,请参阅文档 Cisco 无线 LAN 控制器配置指南 5.1 版使用 Web 浏览器和 CLI 界面部分。通常,管理接口 IP 地址用于 GUI 和 CLI 访问。只有选中 Enable Controller Management to be accessible from Wireless Clients 选项后,无线客户端才能访问 WLC。要启用此选项,请单击 WLC 的 Management 菜单,并单击左侧的 Mgmt via Wireless。还可以通过其某个动态接口 IP 地址访问 WLC。使用 config network mgmt-via-dynamic-interface 命令可启用此功能。有线计算机只能通过 WLC 的动态接口用 CLI 访问。无线客户端可以通过动态接口用 CLI 和 GUI 访问。

Q. 如何使用Cisco 5500系列无线局域网控制器的USB控制台端口?

A. 5500系列控制器的USB控制台端口连接直接地到PC的USB连接器使用USB类型A到5 Pin微型类型B电缆。

注意: 4 Pin微型类型B连接器与5 Pin微型类型B连接器容易地混淆。他们不兼容。可以使用仅5 Pin微型类型B连接器。

对于操作用Microsoft Windows,在所有PC必须安装思科Windows USB控制台驱动程序连接对控制台端口。使用此驱动程序,您能插入和拔掉USB电缆到和从控制台端口,无需影响Windows终端仿真程序操作。仅一个控制台端口可以每次是活跃的。当电缆插入USB控制台端口时, RJ-45端口变得非激活。相反地,当USB电缆从USB端口时删除, RJ-45端口变得激活

使用Cisco 5500系列控制器USB控制台端口,详细信息,参考。

Q. 如何访问4400控制器的GUI配置向导?

A. 为了配置在使用GUI配置向导的4400控制器的基本设置,您必须连接到控制器的服务端口。其次,请配置您的PC使用相同子网,控制器服务端口;在服务端口的IP地址,当配置WLC第一次是192.168.1.1。启动Internet Explorer 6.0 SP1 (或以上)或在您的PC的Firefox 2.0.0.11 (或以上),和浏览对http://192.168.1.1。GUI配置向导出现。

关于此主题的详细信息,参考Cisco无线LAN控制器配置指南,版本6.0

Q. 如何访问从远程位置的WLC ?

A. 您能使用Telnet和SSH访问从远程位置的WLC。Telnet是用于远程访问的协议;SSH也是用于远程访问的协议,但是包括已添加安全。欲知更多信息,参考Cisco无线LAN控制器配置指南的配置的SSH和远程登录会话部分,版本6.0

Q. 能否配置该滞后的连接在多个交换机间的间距?

A. 可以。滞后与VSS,或者一堆叠交换机(3750/2960)设置,工作,只要IP数据包的片段发送到相同端口。想法是,如果去多个交换机,端口必须属于同样L2 “实体”关于负载均衡决策。

Q. WLC 如何交换数据包?

A. LAP 将所有客户端 (802.11) 数据包都封装在一个 LWAPP 数据包中,并将其发往 WLC。WLC 解除 LWAPP 数据包的封装,然后根据 802.11 数据包中的目标 IP 地址进行操作。如果目标是与 WLC 关联的某个无线客户端,则 WLC 再次将数据包按 LWAPP 封装,并将其发往客户端的 LAP,从中将其解除封装,再发往无线客户端。如果目标位于网络的有线端,则去除 802.11 报头,添加以太网报头,然后将数据包转发到所连接的交换机,从中再将其发往有线客户端。当数据包来自有线端时,WLC 去除以太网报头、添加 802.11 报头、将其按 LWAPP 封装,然后将其发往 LAP,从中将其解除封装,再将 802.11 数据包传送到无线客户端。有关此过程的详细信息,请参阅文档部署 Cisco 440X 系列无线 LAN 控制器LWAPP 基础部分。

Q. 什么时候应该使用在WLC的主令控制器模式?

A. 当有启用时的一个主令控制器,没有分配的主要的,附属或者第三控制器的所有新加的接入点与在相同子网的主令控制器产生关联。使用所有APs>Details页,这允许操作员验证访问接入节点配置和分配主要的,附属和第三控制器到接入点。

通常使用主令控制器,只有当添加对Cisco无线LAN解决方案时的新建的接入点。当没有其他接入点没有被添加到网络时, Cisco WLAN解决方案建议您禁用主令控制器。

Q. 4400 WLC 能否在 VLAN 之间路由数据包?

A. 4400 WLC 是一种连接到网络的设备,但它发挥的作用与路由器并不相同。必须有第 3 层设备在 VLAN 之间路由数据包。WLC 将客户端的 SSID 映射到 VLAN 子网,并将 SSID 放回到上行路由器的管理接口上以路由数据包。

Q. 如何在 WLC 上配置 WLAN?

A. WLAN 类似于接入点中的 SSID。客户端必须与其无线网络相关联。要在 WLC 上配置 WLAN,请参阅文档使用 WLC 的访客 WLAN 和内部 WLAN 配置示例中的示例配置。

Q. DHCP 如何与 WLC 配合工作?

A. WLC 旨在作为外部 DHCP 服务器的 DHCP 中继代理,而对客户端而言它就像 DHCP 服务器一样运行。以下是所发生的一系列事件:

  1. 通常,WLAN 连接到一个配置了 DHCP 服务器的接口。
  2. WLC 从 WLAN 上的客户端收到 DHCP 请求时,会通过其管理 IP 地址将该请求中继到 DHCP 服务器。
  3. WLC 显示其虚拟 IP 地址作为客户端的 DHCP 服务器,该地址必须是一个不可路由的地址,通常配置为 1.1.1.1。
  4. WLC 通过其虚拟 IP 地址将 DHCP 中继从 DHCP 服务器转发到无线客户端。

    注意: 还可以配置 WLC,使其充当 DHCP 服务器。有关如何将 WLC 配置为 DHCP 服务器的详细信息,请参阅文档 Cisco 无线 LAN 控制器配置指南 5.1 版配置 DHCP 范围部分。

Q. 如何更改 LAP 的功率和信道?

A. LAP 注册到 WLC 后,就会在 WLC 上完成 LAP 的所有配置。WLC 中有一项称为 RRM 的内置功能,通过此功能 WLC 在内部运行某种算法,并在每次部署 LAP 时自动调整信道和功率设置。默认情况下在 WLC 上打开 RRM。不需要更改 LAP 的信道和功率设置,但可以重写 RRM 功能并静态分配 LAP 的功率和信道设置。有关如何手动配置信道和功率设置的详细信息,请参阅文档 Cisco 无线 LAN 控制器配置指南 5.1 版向接入点无线电静态分配信道和传输功率设置部分。

Q. 网络中有多个 WLC。是否有设备或软件可管理网络中的多个 WLC?

A. 有,无线控制系统 (WCS) 是一种可以管理网络上多个 WLC 的服务器软件。它可管理 WLC、其关联的接入点以及客户端。有关 WCS 的详细信息,请参阅 Cisco 无线控制系统配置指南 5.0 版

Q. 如何编辑WLC配置文件?

A. 当您保存WLC配置时,控制器在闪存的XML格式留它。为了使您容易地读和修改配置文件,控制器软件(版本5.2或以上)转换它对CLI格式。

当您上传配置文件对TFTP或FTP服务器时,控制器启动转换从XML到CLI。您在服务器能然后读或编辑在CLI格式的配置文件。当你完成的时候,您下载文件回到控制器,转换对XML格式并且保存。

关于关于如何的逐步指导编辑配置文件,参考WLC配置指南6.0的编辑的配置文件文件部分。

Q. 能否将配置从一个 WLC 直接推送到其他 WLC?

A. 不能。不能将配置从一个 WLC 直接推送到其他 WLC。要将文件传输到其他 WLC,必须将配置文件从 WLC 上载到 TFTP 服务器,然后将该文件从 TFTP 服务器下载到所需的 WLC。

要将文件从 WLC 上载和下载到 TFTP 服务器,请参阅 Cisco 无线 LAN 控制器配置指南 5.0 版管理控制器软件和配置部分。

注意: 将文件从 WLC 传输到 TFTP 服务器之前,请确保两个 WLC 运行的软件版本相同。

Q. 如何查找 WLC 上运行的代码版本?

A. 从无线 LAN 控制器的 GUI 中,单击 Monitor > Summary。在 Summary 页中,Software Version 字段显示无线 LAN 控制器上运行的固件的版本。

要通过 WLC CLI 查找在 WLC 上运行的固件的版本,请使用命令 show run-config

(Cisco Controller) >show run-config

Press Enter to continue...

System Inventory
Burned-in MAC Address............................ 00:0B:85:33:52:80

Press Enter to continue Or <Ctl Z> to abort

System Information
Manufacturer's Name.............................. Cisco Systems Inc.
Product Name..................................... Cisco Controller
Product Version.................................. 4.0.217.0
RTOS Version..................................... 4.0.217.0
Bootloader Version............................... 4.0.217.0
Build Type....................................... DATA + WPS
Compact Flash Size............................... 256 MB

要查看活动的引导映像,请使用命令 show boot

(Cisco Controller) >show boot
Primary Boot Image............................... 4.0.217.0 (active)
Backup Boot Image................................ 4.0.155.5

Q. 执行软件升级时,无线网络会发生什么?是注册到 WLC 的所有 接入点在升级完毕之前一直停止运行,还是一次升级一个接入点以使无线网络保持运行(除了进行升级的特定 AP)?

A. 升级 WLC 后,必须将其重新启动,更改才会生效。这段时间内将失去与 WLC 的连接。注册到 WLC 的 LAP 将失去其与 WLC 的关联,因此将中断对无线客户端的服务。升级控制器的软件时,还会自动升级控制器所关联的接入点上的软件。

接入点加载软件时,其每个 LED 都相继闪烁。最多可以从控制器同时升级 10 个接入点。在此过程中,请勿关闭控制器或任何接入点的电源;否则,可能会损坏软件映像。升级含有大量接入点的控制器可能需要 30 分钟之久,具体取决于网络的大小。但是,随着软件版本 4.0.206.0 及更高版本中支持更多个接入点同时升级,升级时间应显著降低。接入点必须始终接通电源,并且在此期间不得重置控制器。

Q. 执行无线 LAN 控制器升级之前有什么指导原则要遵照?

A. Cisco 建议通过 LAN 或其他高速、低延迟的链路执行升级。网络连接速度过低可能会导致 TFTP 超时,从而无法使升级成功。

Cisco 建议当使用 TFTP 作为传输模式时,仅从与无线 LAN 控制器位于相同网段上的 tftp 后台程序升级控制器。

尝试使用关联的无线客户端作为 TFTP 或 FTP 服务器升级控制器时,升级将失败。如果客户端与加入 WLC 的 AP 关联,无线 LAN 控制器不允许从位于该客户端上的后台程序进行 (T)FTP 传输。(有关详细信息,请参阅 CSCsi73129。)

除这些之外,请遵照配置指南的升级控制器软件指导原则部分中记载的指导原则。

Q. 哪些控制器功能要求重新启动?

A. 在您执行在控制器后的这些功能,您必须重新启动控制器为了更改能生效:

  • Enable (event)或禁用链路聚合(滞后)

  • 启用依靠证书的功能(例如https和Web验证)

  • 添加新或修改存在SNMP v3用户

  • 安装许可证,更改许可证特性组或者更改一个AP计数评估许可证的优先级在控制器的

Q. 能否将已转换为轻型模式的基于 Cisco IOS 软件的接入点 (AP) 注册到 Cisco 4100 系列 WLC?

A. 不能,转换为轻型模式的基于 Cisco IOS 软件的 AP 无法注册到 Cisco 40xx、41xx 或 3500 WLC。这些轻型 AP (LAP) 只能注册到 Cisco 4400 和 2000 系列 WLC。有关转换为轻型模式后对 AP 的限制的信息,请参阅将自治的 Cisco Aironet 接入点升级为轻型模式限制 部分。

Q. 4402 和 4404 无线 LAN 控制器 (WLC) 上最多支持多少个 AP?

A. 对支持的接入点数的限制取决于您所拥有的硬件。与两千兆以太网端口的4402 WLC进来支持12, 25和50轻量级接入点的配置(拉普)。与四千兆以太网端口的4404 WLC支持100拉普。

注意: Mesh接入点也是可用的在室内和室外部署。关于(inlcuding的mesh AP)的更多信息支持每个控制器型号接入点数量,参考的表在无线局域网控制器配置指南6.0的控制的Mesh接入点部分的控制器型号支持的8-3 Mesh接入点

Q. 我执行镜像降级从7.0.98.0的到在我的5508 WLC的6.0.200.22。然而,在,支持降级WLC AP最大从500更改到250 AP后。为什么?

A. 这是预料之中的行为。使用WLC版本6.0, 5508控制器支持仅250轻量级接入点。使用版本7.0.98.0,单个Cisco 5500系列无线控制器可以支持500 Cisco Aironet AP。

Q. 如何在 WLC 环境中漫游?

A. 漫游是客户端在其移动时可以保持应用程序会话不间断的一个过程。当无线客户端与 WLC 关联并对其进行身份验证时,该 WLC 将在其客户端数据库中为该客户端加入一个条目。此条目包括客户端的 MAC 和 IP 地址、安全上下文和关联、服务质量 (QoS) 上下文、WLAN 以及关联的 LAP。当客户端漫游到与同一 WLC 关联的另一个 LAP 时,该 WLC 只会用新的 LAP 信息更新客户端数据库,以使数据可以正确地转发到客户端。当客户端漫游到与不同 WLC 关联的 LAP 时,无论子网相同还是不同,原有的 WLC 将客户端数据库中的信息发往新的 WLC。这有助于客户端在漫游中保留其 IP 地址,并保持 TCP 会话不间断。有关在 WLC 环境中漫游的详细信息,请参阅 Cisco 无线 LAN 控制器配置指南 5.1 版配置移动组部分。

Q. WLC 如何处理访客用户?

A. 访客用户是第三方网络用户,此类用户对网络资源和 Internet 连接只需要有限的访问权限。WLC 使用现有的无线网络基础设施为访客提供无线和有线访问。通常为无线访客用户提供一个单独的 SSID。对于有线网络和无线网络上的访客用户将各自分配一个独立的 VLAN,这样可以将访客流量与其他数据流量相分离。这样可以更好地控制访客流量并加强网络安全。访客用户一般通过 Web 身份验证进行身份验证。有关访客访问的详细信息,请参阅文档无线访客访问常见问题解答

要获得访客用户日志,请对用户启用 Radius 记账,并使用此命令:debug aaa all enable

Q. 如何在无线 LAN 控制器 (WLC) 上配置本地数据库?对于本地网络用户的用户名和口令可以使用哪些特殊字符?

A. 本地用户数据库存储所有本地网络用户的凭据(用户名和口令)。然后使用这些凭据验证用户的身份。可以通过 GUI 或 CLI 配置本地网络用户。最多可以输入 24 个字母数字字符。通过 CLI 配置用户名和口令时可以使用所有特殊字符,而通过 GUI 配置用户名和口令时不能使用单引号字符。

从 CLI 使用以下这些命令创建本地网络用户:

  • config netuser add <用户名> <口令> wlan <wlan_id> userType permanent description <说明> — 向 WLC 中的本地用户数据库添加永久用户。

  • config netuser add <用户名> <口令> {wlan|guestlan} {wlan_id|guest_lan_id} userType guest lifetime seconds description <说明> — 向 WLC 中的本地用户数据库添加 WLAN 或有线访客 LAN 上的访客用户。

在 GUI 中可以从 Security > AAA > Local Net Users 页配置本地网络用户。

Q. 能否自动删除 WLC 中的本地网络用户?

A. 不能自动删除本地网络用户。必须手动删除此类用户。要删除用户,请转到 Security > AAA > Local Net Users 页。要删除用户,请将鼠标放在图标上,然后单击 Remove http://www.cisco.com/c/dam/en/us/support/docs/wireless/4400-series-wireless-lan-controllers/69561-wlc-faq-4.gif 如果将本地网络用户配置为访客用户,则必须指定生存时间,这段时间之后将自动删除该用户。可配置的范围是 60 秒至 2592000 秒之间。

Q. 什么是移动组?

A. 移动组是一组配置了相同移动组名称的 WLC。客户端可以在同一移动组中的 WLC 之间无缝漫游。移动组中的 WLC 在其自身之间提供冗余。有关移动组的详细信息,请参阅文档无线 LAN 控制器 (WLC) 移动组常见问题解答

Q. 同一个移动组中可以有多少个 WLC?

A. 在一个移动组中最多可放置 24 个常规 WLC(Cisco 2000、4100 和 4400 系列)。一个移动组中最多可配置 12 个无线服务模块 (WiSM) 刀片式设备。因此,一个移动组中最多支持 3600 个接入点 (AP)。

注意: 使用 WLC 5.1 版时,移动域中最多可以有 72 个 WLC。

Q. Cisco 4400 系列 WLC 是否支持互联网分组交换 (IPX) 协议?是否任何 Airespace 产品都支持 IPX 协议?

A. 不,并非 Cisco WLC 的任何平台上都支持 IPX 协议。

Q. 访问无线 LAN 控制器 (WLC) 的图形用户界面 (GUI) 有什么前提条件?

A. 无线 LAN 控制器 GUI 与 Microsoft Internet Explorer 6.0 版 SP1(或更高版本)和 Mozilla Firefox 2.0.0.11(或更高版本)完全兼容。

注意: 不支持 Opera 和 Netscape。

注意: 仅 Internet Explorer 6.0 SP1(或更高版本)和 Mozilla Firefox 2.0.0.11(或更高版本)浏览器支持访问控制器 GUI 和使用 Web 身份验证。

Q. 如何在 Web 上检索 Cisco 无线 LAN 控制器 (WLC) MIB?

A. 可以从 Wireless Downloads仅限注册用户)页下载 Cisco WLC MIB。

完成以下这些步骤即可下载 WLC MIB:

  1. 从 Wireless Downloads 页中单击 Wireless LAN Controller,然后选择需要其 MIB 的 WLC 平台。
  2. 此时将出现 WLC 的 Software Download 页。此页包含 WLC 的所有文件,其中含有 MIB。
  3. 选择软件版本,并下载标准的 MIB 和 CISCO 专用的 MIB。应下载这两个文件,其中包含 MIB。文件名类似于此示例:
    Standard-MIBS-Cisco-WLC4400-2000-XXXXXX.zip
    
    Cisco-WLC-MIBS-XXXX.zip
    

Q. 在访客隧道中,可以在单个锚点 WLC 与不同的内部 WLC 之间形成多少个 Ethernet over IP (EoIP) 隧道?

A. 一个锚点 WLC 最多支持 71 个 EoIP 隧道,每个内部 WLC 对应一个隧道。这些 WLC 可以属于不同的移动组。

Q. 2100 系列 WLC 和 4400 WLC 之间在功能方面有什么区别?

A. 2100 和 4400 系列 WLC 之间的主要区别在于其支持的功能。

2100 系列 WLC 上不支持下面这项硬件功能

  • 服务端口(单独的带外管理 10/100 Mbps 以太网接口)

2100 系列 WLC 不支持以下这些软件功能:

  • VPN 终端(如 IPSec 和 L2TP)

  • VPN 穿透选项

  • 访客控制器隧道的终止(支持访客控制器隧道的起源)

  • 外部 Web 身份验证 Web 服务器列表

  • 第 2 层 LWAPP

  • 生成树协议

  • 端口镜像

  • AppleTalk

  • QoS 每用户带宽合同

  • IPv6 穿透

  • 链路聚合 (LAG)

  • 组播单播模式

4400 系列 WLC 支持上述的所有硬件和软件功能。

Q. 4100 系列 WLC 支持哪些轻量接入点 (LAP)?

A. 只有 Airespace 1200、1250、Cisco 1000 系列以及 Cisco 1500 系列 LAP 可以与 4100 系列 WLC 配合工作。

Q. 能否将此 ASA/PIX 用作 DHCP 服务器而非 Windows DHCP 服务器以便向无线客户端分配 IP 地址?

A. 是,可以将 ASA/PIX 用作无线客户端的 DHCP 服务器。请确保客户端所属的 WLAN 的接口与启用了服务器的 ASA/PIX 接口位于相同的子网上。但是,无法向客户端分配默认网关。PIX/ASA 声明自身为客户端的默认网关。有关如何将 ASA 配置为 DHCP 服务器的详细信息,请参阅 PIX/ASA 作为 DHCP 服务器和客户端配置示例

Q. 初始配置时能否返回无线 LAN 控制器 (WLC) 配置向导并纠正错误?

A. 是,可以使用 -(连字符)键实现此目的。使用此键可重新输入上一个参数值。

例如,使用 WLC 配置向导从头配置 WLC。

对于用户名没有输入 admin,而输入的是 adminn。要更正这一情况,请在下一个提示符下输入 -(连字符键),然后单击 Enter。系统返回上一个参数。

(Cisco Controller)

Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup
System Name [Cisco_e8:38:c0]: adminn
Enter Administrative User Name (24 characters max): -

System Name [Cisco_e8:38:c0] (31 characters max):

Q. 根据简单网络管理协议 (SNMP) 对应的 RFC 1907,SNMP Location 字段应支持的大小为 1 至 255。但是,无法在 SNMP Location 字段中输入 31 个以上字符。为什么?

A. 这是因为 Cisco Bug ID CSCsh58468仅限注册用户)。用户只能输入 31 个字符。当前对此没有解决方法。

Q. 移动组中的无线 LAN 控制器 (WLC) 上启用 Management via Wireless 功能后,只能从该移动组访问一个 WLC,而不能访问所有 WLC。为什么?

A. 这是预料之中的行为。启用 Management via Wireless 功能后,无线客户端通过该功能只能访问或管理其相关接入点注册到的 WLC。客户端不能管理其他 WLC,即使这些 WLC 在同一移动组中也是如此。实行这种限制是出于安全目的,最近又将其缩减到仅一个 WLC,以限制暴露信息。

通过 Cisco WLAN 解决方案的 Management over Wireless 功能,Cisco WLAN 解决方案操作员可使用无线客户端监控和配置本地 WLC。除了对 WLC 进行上载和下载(往返传输)外,所有管理任务都支持此功能。

通过 WLC CLI 用 config network mgmt-via-wireless enable 命令可启用此功能。

在 GUI 中单击 Management;从左侧单击 Mgmt Via Wireless,然后选中 Enable Controller Management to be accessible from Wireless Clients 框。

注意: 启用此选项时,可公开数据。请确保已启用正确的身份验证和加密方案。

Q. 能否在同一移动组中分配 3750 交换机中的集成控制器以及 4400 无线 LAN 控制器?

A. 是,可以在含有集成控制器的 Catalyst 3750 交换机与 4400 WLC 之间创建移动组。

Q. 在使用移动锚点功能为访客访问配置无线 LAN 控制器 (WLC) 时,是否要保留任何基本要求?

A. 使用移动锚点功能为访客访问配置 WLC 时,要保留 2 个基本要求。

  • 本地 WLC 的移动锚点必须指向锚点 WLC,而锚点 WLC 的移动锚点必须仅指向其自身。

    注意: 可以配置冗余的锚点 WLC。本地 WLC 以配置锚点 WLC 的顺序使用这些 WLC。

  • 请确保在本地和锚点 WLC 上对服务集标识符 (SSID) 配置相同的安全策略。例如,如果 SSID 是“guest”,并且在本地 WLC 上打开 Web 身份验证,则请确保在锚点 WLC 上也配置了相同的 SSID 和安全策略。

  • 为使移动锚点功能正常运行,请确保锚点 WLC 和本地 WLC 使用相同的 IOS 版本。

Q. 在 Cisco 无线 LAN 控制器 (WLC) 上配置哪些选项可提高其与非 Cisco 设备的互操作性?

A. 通过以下这些选项可提高 WLC 的互操作性:

  • 专有功能会减少与第三方设备之间互操作性的可能性。以下是 Cisco 的专有功能:

    • Aironet IE - Aironet IE 包含接入点在 WLAN 的信标和探测响应中发出的接入点名称、负载、相关客户端数等信息。CCX 客户端使用这些信息选择与之关联的最佳接入点。

    • MFP :管理帧保护是引入的一项功能,目的在于保护管理帧(如解除身份验证、解除关联、信标和探测),这种情况下接入点向每个管理帧添加消息完整性检查信息元素 (MIC IE)。MIC IE 中的任何不一致都会生成一个警报。

    默认情况下,对 WLC 上创建的任何 WLAN 都启用这些功能。要禁用这些功能,请在 WLC 中单击 WLAN 菜单。此时将显示 WLC 上配置的 WLAN 的列表。单击客户端要与之关联的 WLAN。在 Advanced Tab of WLANs > Edit 页下,取消选中与 Aironet IE 和 MFP 对应的框。

  • 短报头 — 报头较短可以提高吞吐性能,默认情况下启用此功能。某些设备(如 SpectraLink Phones)只能与长报头配合工作。在此类情况下,取消选中短报头会有所帮助。要禁用短报头,请单击 WLC GUI 的 Wireless 菜单。然后,单击左侧的 802.11b/g > network 菜单。取消选中 Short Preamble 框。

  • 在 WLAN 上启用广播服务集标识符 (SSID) — 启用广播 SSID 功能后,将在信标中发送 WLAN/SSID 信息。这对于执行被动扫描的客户端(不传输探测请求的那些扫描)以及未配置 SSID 以通过此 WLAN 与 WLC 关联的客户端都有帮助。

    注意: 请确保在适当位置有强大的身份验证机制,因为客户端可能会无意中与您的无线网络关联。

  • 在 WLC 上全局禁用主动负载均衡。

Q. CiscoWorks(用于管理路由器和交换机)能否管理无线 LAN 控制器 (WLC)?

A. 可以。CiscoWorks 可管理 4400 系列 WLC 型号(如 4402 和 4404)。

Q. 什么是非法 AP?能否自动阻止无线网络中的非法 AP?

A. 不属于无线部署一部分的 AP 称为非法 AP。它可以是偶然出现在授权 AP 范围内的自治 AP 或轻型 AP。无法自动阻止非法 AP。必须手动执行此操作。存在这种情况的原因是,找到非法 AP 后,查找方 AP 解除与非法 AP 的客户端的关联,这会导致拒绝对客户端提供服务。如果将邻近的 AP 检测为非法 AP,并且拒绝为其客户端提供服务,则这可能会产生法律问题。有关 WLC 如何检测非法 AP 的详细信息,请参阅文档统一无线网络下的非法检测

Q. 每个 WLC 最多支持多少个非法接入点 (AP)?

A. 4400 系列无线 LAN 控制器最多支持 625 个非法接入点(其中包括已确认的非法接入点),而 2100 系列支持 125 个非法接入点。

Q. 发生重要事件时,无线 LAN 控制器 (WLC) 能否向管理员发送电子邮件通知?

A. WLC 不能发送电子邮件,但可以向网络管理系统 (NMS) 站点(如 HP OpenView (HPOV))发送陷阱。HPOV 可执行某些操作,如运行脚本,以便在收到特定陷阱时发送电子邮件。

HPOV 是 Hewlett Packard 的一个产品线,由多种多样的网络和系统管理产品组成。通常将 HPOV 描述为一套软件应用程序,通过它可以管理组织 IT 资产的大规模系统和网络。HPOV 包括 HP 提供的上百种可选模块,以及数千种在明确定义的框架中连接并互相通信的第三方产品。

Q. 如果网络地址转换 (NAT) 边界分隔了同一移动组中的多个 WLC,则这些 WLC 能否互相传送移动消息?

A. 在 4.2 版以下的控制器软件中,如果某个控制器位于网络地址转换 (NAT) 设备之后,则同一移动组中控制器之间的移动性不起作用。此行为会给访客锚点功能造成问题,该功能中应只有一个控制器在防火墙外部。

移动消息负载携带有关源控制器的 IP 地址信息。用 IP 报头的源 IP 地址验证此 IP 地址。将 NAT 设备引入网络后此行为会产生问题,因为该设备会更改 IP 报头中的源 IP 地址。因此,在访客 WLAN 功能中,通过 NAT 设备路由的任何移动数据包将因 IP 地址不匹配而被丢弃。

在控制器软件 4.2 版及更高版本中,移动组查找方式变为使用源控制器的 MAC 地址。由于源 IP 地址因在 NAT 设备中进行映射而更改,因此先搜索移动组数据库,然后再发送回复以获得发出请求的控制器的 IP 地址。以发出请求的控制器的 MAC 地址完成此操作。

有关详细信息,请参阅将移动组与 NAT 设备配合使用

Q. WLC 上的物理端口当前设置为以 1000 mbps 速度运行。能否将此端口速度更改为 100 mbps?

A. 否,无法更改 WLC 上的端口速度。这些端口仅设置为 1000 mbps、全双工速度。

Q. 已将无线电资源管理 (RRM) 设置为 WLC 上的默认设置。但是,发现 RRM 无法自动调整信道和功率电平。为什么?

A. 由于以下任何原因,RRM 可能无法正常工作

  • 只有在 AP 至少从三个附近的 AP 收到 RF 信号,并且附近的第三个 AP 传输的信号强度大于 -65dbm 时,RRM 才能发挥作用。如果其中任意一种情况发生故障,RRM 就发挥不了作用。

  • 自动 RRM 功能包括信道调节、功率调整和覆盖盲区检测。如果禁用这些功能或选择手动作为分配方法,则这些功能不起作用。

新 AP 启动时,最初将功率保持为默认值 1(最高)。当它检测到有 3 个或更多 AP 的功率电平大于 -65dBm(在同一 RF 移动域和同一信道中)时,将首先尝试 RRM(更改信道)。如果因手动修复信道或可用的 AP 比信道多而不成功,则 AP 丢弃其功率电平。

请参阅无线电资源管理:概念获取有关 RRM 如何工作的详细信息。

Q. 无线 LAN 控制器 (WLC) 能否在本地支持 EAP-PEAP 身份验证?

A. 直到 4.1 版,WLC 在本地都不支持 PEAP。需要采用外部 RADIUS 服务器。对于 WLC 4.2 版及更高版本,本地 EAP 现在支持 PEAPv0/MSCHAPv2 和 PEAPv1/GTC 身份验证。

Q. 能否在网络地址转换 (NAT) 下放置轻量接入点 (LAP)?从接入点 (AP) 到 WLC 的轻量接入点协议 (LWAPP) 通过 NAT 边界后能否发挥作用?

A. 是,可以在 NAT 下放置 LAP。在AP侧,您能安排任一种NAT配置,但是,在WLC侧,您只能安排1:1 (静态NAT)配置。在 WLC 端无法配置 PAT,因为如果将端口转换为 12222 或 12223 以外的端口(用作数据和控制消息),LAP 即无法响应 WLC。

Q. 能否放置轻量级接入点(LAP)在网络地址转换(NAT)下?IETF标准是否控制和供应无线接入点协议(CAPWAP)从接入点(AP)到WLC工作通过NAT限定范围?

A. 是,可以在 NAT 下放置 LAP。在AP侧,您能安排任一种NAT配置。

但是在WLC侧,您只能有1:1 (静态NAT)配置的和在动态AP管理接口配置的外部NAT IP地址(仅Cisco 5500系列控制器)。PAT在WLC侧不可能配置,因为拉普不能响应到WLCs除5246或5247之外,如果端口翻译到端口,为控制和数据信息含义。

注意: 请选择Enable (event) NAT地址检查复选框并且输入外部NAT IP地址,如果要能部署您的Cisco 5500系列控制器在路由器或使用一对一映射网络地址转换(NAT)的其他网关设备背后。NAT允许一个设备,例如路由器,作为在互联网(公共)和本地网络之间的一个代理程序(私有)。在这种情况下,它映射控制器的内联网IP地址对一个对应的外部地址。必须配置控制器的动态Ap-manager接口用外部NAT IP地址,以便控制器能发送在发现号答复的正确IP地址。

注意: 使用CAPWAP,在NAT后的WLC不支持与4400系列, 2100系列无线局域网控制器和WiSM。

Q. 如何配置 WLC 才能只允许 802.11g 客户端?

A. 使用 config 802.11b disable 命令可禁用或启用整个网络或单个 Cisco 无线电设备的 802.11b/g 传输

注意: 必须使用此命令禁用网络,然后再使用其他 config 802.11b 命令。CLI 界面活动时随时可以使用此命令。

语法如下。

config 802.11b disable {network | Cisco_AP}

如何禁用 AP01 802.11b/g 传输的示例如下:

config 802.11b disable network

要禁用 AP01 802.11b/g 传输,请使用此命令:

config 802.11b disable AP01

或者,可以使用此命令禁用 802.11b 数据速率:

config 802.11b rate {disabled | mandatory | supported} rate

Q. 在 Cisco WLC 上升级操作系统 (OS) 软件的过程是什么?

A. 请参阅文档无线 LAN 控制器 (WLC) 软件升级以提供在 WLC 上升级软件的过程。

Q. 能否将 WLC 从一个主要版本直接升级到另一个主要版本?

A. 只能在二个发行版本之间对 WLC 软件进行升级或降级。升级或降级要超过两个发行版本,必须首先安装一个中间发行版本。例如,如果 WLC 运行的是 4.2 或 5.0 发行版本,则可以将 WLC 直接升级到软件发行版本 5.1.151.0。如果 WLC 运行的是 3.2、4.0 或 4.1 发行版本,则必须将 WLC 升级到某个中间发行版本,然后再升级到 5.1.151.0。要了解任何 WLC 版本的升级路径,请参阅相应发行版本的发行版本注释。

Q. 波束成形是什么?

A. 波束成形(也称为 ClientLink)是在发射器上使用的一种空间滤波机制,用于提高预期接收器所收到信号的功率或信噪比 (SNR)。波束成形技术使用多个发射天线将发出的信号集中在 802.11a 或 802.11g 客户端的方向,这样可提高下行链路 SNR 和到客户端的数据速率、减少覆盖盲区以及提高系统的总体性能。Cisco Aironet 1140 和 1250 系列接入点支持波束成形,并且该技术可与所有现有的 802.11a 和 802.11g 客户端配合工作。默认情况下禁用该技术。

有关配置波束成形的信息,请参阅无线 LAN 控制器配置指南配置波束成形部分。

Q. 能否下载无线局域网控制器的登录标识?

A. 可使用控制器 GUI 或 CLI 下载登录标语文件。登录标语是使用 Telnet、SSH 或控制台端口连接访问控制器 GUI 或 CLI 时用户身份验证之前屏幕上显示的文本。

故障排除常见问题解答

Q. 已完成轻量接入点 (LAP) 的初始部署。客户端从大楼的一端移向另一端时,始终与最近的 AP 关联。直到来自初始 AP 的信号强度完全消失后,客户端才会转移到下一个最近的 AP。为什么?

A. AP 的覆盖区域完全由 WLC 控制。WLC 在其各个 AP 之间通信,并且根据每个 AP 检测其他 AP 的方式管理这些 AP 的信号强度。但是,客户端从一个 AP 移到其他 AP 则完全由客户端控制。客户端中的无线电确定客户端要在何时从一个 AP 移至其他 AP。WLC、AP 或网络上其余设备的设置都无法影响客户端漫游到不同 AP 的决定。

Q. 已将 WLC 连接到配置用于路由的 Cat6500 交换机,并且已在这些交换机之间配置了 HSRP。但是,现在无法通过 WLC 访问其他子网。如何解决此问题?

A. 设置 HSRP 后,通常会为用于路由的 HSRP 组配置虚拟 IP 地址和 MAC 地址。即使某台交换机停机,改为使用备用设备,主机也会继续向这个一致的 IP 和 MAC 地址转发 IP 数据包。完成以下这些步骤可解决路由问题:

  1. 确保在 WLC 上将虚拟 IP 地址配置为默认网关。

    注意: 某些较早版本的 WLC 不向 HSRP MAC 地址转发数据包,这会导致路由数据包失败。要解决此问题,请升级 WLC。

  2. 确保正确配置 WLC 上的虚拟接口。有关接口的详细信息,请参阅 WLC 配置指南配置端口和接口部分。

Q. 如何防止 WLC 上出现环路?

A. 可以在 WLC 上启用 STP 以防止出现环路。从WLC GUI请点击控制器,然后导航对在应用程序的左边查找的先进的子菜单。单击 Spanning Tree 选项,然后对应用程序右侧的 Spanning Tree Algorithm 选择 Enable。

默认情况下,无须启用 STP 以防止环路。因为映射到 WLC 上 WLAN 的每个接口都映射到主端口和备份端口。某个特定时刻只使用一个端口。仅通过主端口转发来自 WLAN 的流量。主端口活动时,WLC 从不使用辅助端口。只有在主端口关闭时 WLC 才使用辅助端口,因此默认情况下不会产生环路。

Q. 有没有任何选项提供附加安全性给网络?

A. 您能使用选项82为了提供附加安全性。选项82阻塞IP地址给访问网络的未授权的客户端。欲知更多信息,参考Cisco无线LAN控制器配置指南的配置的DHCP选项82部分,版本6.0

Q. 是否有方式可恢复 WLC 的口令?

A. 如果忘记了 WLC 5.1 版及更高版本中的口令,可以从控制器的串行控制台中使用 CLI 配置新的用户名和口令。完成以下这些步骤可配置新用户名和口令。

  1. 控制器启动之后,在用户提示符下输入 Restore-Password

    注意: 出于安全考虑,控制器控制台上不显示所输入的文本。

  2. 在 Enter User Name 提示符下输入新用户名。

  3. 在 Enter Password 提示符下输入新口令。

  4. 在 Re-enter Password 提示符下,重新输入新口令。

    控制器验证这些条目,并将其存储在数据库中。

  5. 再次显示 User 提示符时,输入新用户名。

  6. 显示 Password 提示符时,输入新口令。

    随后控制器用您的新用户名和口令为您登录。

注意: 对于运行较早版本固件(早于 5.1)的 WLC 无法恢复口令。如果使用 Cisco 无线控制系统 (WCS) 管理 WLC、无线 LAN 控制器模块 (WLCM) 或无线服务模块 (WiSM),则应能够从 WCS 访问 WLC,并且无须登录 WLC 自身即可创建新的管理用户。或者,如果删除用户之后未在 WLC 上保存配置,则重新启动(重新加电)WLC 应能将其恢复,此后系统中将仍有所删除的用户。如果没有默认的管理帐户或可用其登录的其他用户帐户,则只能将 WLC 恢复默认出厂设置,然后从头重新配置它。

Q. 将 1030 接入点 (AP) 的轻量接入点 (LAP) 模式从 Local 改为 Bridge,而 2006 WLC 无法再检测到该接入点。如何能够将 1030 AP 还原回其 Local AP 模式?

A. 要以 Local 模式配置网桥,请完成以下这些步骤:

  1. 转到 WLC GUI,然后选择 Wireless。此时将显示当前已注册到 WLC 的 AP 的列表。单击需要更改其模式的 AP

    注意: 检查 AP 是否支持 REAP 模式。对于室内桥接 AP,此项必须为 YES

  2. 选中 AP mode 选项。如果该选项为 Bridge,则将其改回 Local。这会将 Bridge AP 改为 Normal AP。

有关如何配置桥接模式的详细信息,请参阅点对点无线网状网络中以太网桥接配置示例

Q. 已设置了访客无线 LAN,并且 WLC 与内部 LAN 物理隔离。决定使用此 WLC 的内部 DHCP 功能,但无线客户端无法从 WLC 获得 IP 地址。在物理隔离的网络上连接无线访客用户时,这些用户如何从 WLC 获取 IP 地址?

  • 请检查是否在 WLC 上启用了 DHCP 作用域。要检查此项内容,请单击 Controller 菜单,然后单击左侧的 Internal DHCP server。

  • 通常,在映射到 WLAN 的接口上指定 DHCP 服务器。请确保将 WLC 的管理接口地址指定为映射到访客用户 WLAN 的接口上的 DHCP 服务器。或者,可以启用 WLANs > Edit 页上的 DHCP Server override 选项,并在 DHCP server IP Addr 字段中指定 WLC 的管理接口地址。

Q. 已将 4400 系列无线 LAN 控制器 (WLC) 和轻量接入点 (LAP) 注册到 WLC。为使客户端连接到 WLC 上,已配置了 WLAN。问题是 WLC 不广播为 WLAN 配置的服务集标识符 (SSID)。为什么?

A. 默认情况下禁用 Admin Status 和 Broadcast SSID 参数。完成以下这些步骤可启用 Admin Status 和 Broadcast SSID:

  1. 转到 WLC GUI,然后选择 Controller> WLANs。此时将出现 WLANs 页。此页列出所配置的 WLAN。
  2. 选择要为其启用 SSID 广播的 WLAN,然后单击 Edit
  3. 在 WLAN > Edit 页中,选中 Admin Staus 启用该 WLAN。此外,选中 Broadcast SSID,确保在 AP 发送的信标消息中广播 SSID。

Q. Cisco 统一无线解决方案是否在用于访客隧道的 DMZ 中支持冗余 WLC?

A. 是,用于访客隧道的 DMZ 中支持冗余 WLC。有关如何配置冗余 WLC 的详细信息,请参阅文档 Cisco 无线 LAN 控制器配置指南 5.1 版配置自动锚点移动性部分。

Q. 与轻量接入点关联的无线 LAN 客户端无法从 DHCP 服务器获得 IP 地址。如何处理?

A. 接口上通常标有客户端的 DHCP 服务器,映射到客户端所连接的 WLAN。检查是否正确配置了接口。有关如何排除 DHCP 相关问题的详细信息,请参阅文档排除 Cisco 统一无线网络中的客户端问题IP 地址问题部分。

Q. 有没有解释故障排除在Cisco Unified无线网络的客户端连通性问题的任何文档?

A. 关于故障排除客户端问题的详细信息,参考这些文档。

Q. 1131 轻量接入点 (LAP) 无法注册到 4402 无线 LAN 控制器 (WLC)。造成这种情况的原因可能是什么?

A. 一个常见原因是在 WLC 上配置了轻量接入点协议 (LWAPP) 传输模式。4402 WLC 可以在 Layer 2 和 Layer 3 的 LWAPP 模式下运行。而 1131 LAP 只能在 Layer 3 模式下运行。1131 LAP 不支持 Layer 2 模式。因此,如果对 WLC 配置了 Layer 2 作为 LWAPP 传输模式,则 LAP 即无法加入 WLC。要克服此问题,请将 WLC 的 LWAPP 传输模式从 Layer 2 改为 Layer 3。

要使用 GUI 更改 LWAPP 传输模式,请转到 WLC 页,并在主要字段中找到内容为 LWAPP Transport Mode 的第二个选择。将此改为 Layer 3,然后重新启动 WLC。现在,LAP 即可注册到 WLC。有关 LAP 注册相关问题的详细信息,请参阅文档排除轻量接入点无法加入无线 LAN 控制器的故障

Q. WLC 没有针对非法对等体生成任何陷阱,并且对 WLC 的 SNMP 调试也没有显示任何来自 WLC 针对对等体的陷阱,即使 WLC GUI 报告了非法对等体也是如此。WLC 运行的固件版本为 3.2.116.21。为什么会发生这种情况?

A. 这是 Cisco Bug ID CSCse14889仅限注册用户)所致。WLC 对于检测到的非法接入点 (AP) 可持续发送陷阱,而对检测到的非法对等体则不能。此 Bug 在 WLC 固件版本 3.2.171.5 及更高版本中得以修复。

Q. 我们有一个企业 Cisco Airespace WLAN 基础设施。WLAN 客户端无法访问 Microsoft Active Directory (AD) 域。我们的一座大厦内发生了这个问题。但其他大厦没有此问题。我们在内部不使用任何访问控制列表 (ACL)。此外,当发生故障的客户端采用硬联线时,立即就能浏览 Microsoft AD 域。可能是什么原因?

A. 其中一个原因可能是在 WLC 上禁用了多播模式。请在 WLC 上启用多播模式,然后检查能否访问 Microsoft AD 域。

Q. 第 3 层移动能否对接入点 (AP) 组 VLAN 配置发挥作用?

A. 是,第 3 层移动可以对 AP 组 VLAN 配置发挥作用。当前,将来自第 3 层漫游无线客户端的流量源安放到 WLAN 上分配的动态接口或 AP 组 VLAN 的接口上。

Q. 为什么我们的接入点 (AP) 注册到同一 RF 组中的其他 WLC 即显示为非法?

A. 这可能是 Cisco Bug ID CSCse87066仅限注册用户)所致。出于以下某个原因,同一 RF 组中的 LWAPP AP 会被另一个 WLC 视为非法 AP:

  • AP 检测到超过 24 个邻居。邻居列表大小为 24,因此将第 25 个 AP 报告为非法。

  • AP1 可以侦听与 AP2 通信的客户端,但是无法侦听 AP2。因此,无法将其验证为邻居。

解决方法是在 WLC 和/或 WCS 上将 AP 手动设置为已知内部 AP。在 WLC 上完成以下这些步骤,以便将 AP 手动设置为已知内部 AP:

  1. 转到 WLC GUI,然后选择 Wireless
  2. 单击左侧菜单中的 Rogue Aps
  3. 在 Rogue-AP 列表中,选择特定的接入点,然后单击 Edit。
  4. 从 Update Status 菜单中,选择 Known internal
  5. 单击 Apply。此 Bug 在版本 4.0.179.11 中得以修复。

Q. 有一个 1200 轻量接入点 (LAP) 要注册到无线 LAN 控制器 (WLC)。已用选项 43 配置了 DHCP 服务器。如何能验证 DHCP 选项 43 是否正常运行?

A. 采用 DHCP 选项 43 时,DHCP 服务器提供 WLC 的 IP 地址以及通过 DHCP 提供的 IP 地址。如果 AP 是基于 Cisco IOS 的轻量接入点协议 (LWAPP) AP(如 1242 或 1131AG LAP),则可以从 LAP 验证这一点。在这些情况下,请在 AP 端发出 debug dhcp detail 命令,以查看 AP 能否成功收到选项 43 信息以及收到的内容。

Q. 2006 WLC 显示已向注册接入点 (AP) 分配了不同的信道。但是,用 Aironet Desktop Utility (ADU) 或 Netstumbler 扫描后发现所有 AP 都在同一信道 (1) 中。这是什么原因?

A. 当这些注册的 AP 彼此过于接近时就会发生此问题。可能遇到了 Cisco Bug ID CSCsg03420仅限注册用户)。

Q. 在计算机的命令提示符下发出 ipconfig /all 命令时,显示了一个不同的 DHCP 服务器地址。该命令显示 1.1.1.1 作为 DHCP 服务器的 IP 地址。这是 WLC 的虚拟接口 IP 地址,而非 DHCP 服务器地址。为什么显示此内容作为 DHCP 服务器?

A. 这是因为 1.1.1.1 虚拟接口地址充当原始 DHCP 服务器的 DHCP 代理。如果要在 ipconfig /all 命令的输出中看到原始的 DHCP 服务器地址,请在与客户端关联的 WLC 中禁用 DHCP 代理功能。用 config dhcp proxy disable 命令可禁用此功能。

此命令将 1.1.1.1 虚拟接口地址(将自身显示为 DHCP 服务器)替换为在接口上或 WLAN 的 override 选项中定义的 DHCP 服务器实际 IP 地址。

Q. 我们有两台访问控制服务器 (ACS),用于对与无线 LAN 控制器 (WLC) 关联的无线客户端进行身份验证。一台 ACS 充当主身份验证服务器,另一台 ACS 充当故障切换服务器。如果主服务器出故障,则 WLC 改为使用辅助服务器对无线客户端进行身份验证。但主服务器恢复后,WLC 无法改为使用主服务器。为什么?

A. 这是预料之中的行为。在多 ACS 部署中通过 WLC 对客户端进行身份验证时,将发生以下这些步骤:

  1. 启动时,WLC 确定活动的 ACS。

  2. 如果此活动 ACS 无法响应来自 WLC 的 RADIUS 请求,则 WLC 搜索辅助 ACS,并故障切换到该服务器。

  3. 即使主 ACS 恢复正常,也只有到 WLC 当前向其进行身份验证的 ACS 失败后才会改为使用主 ACS。

在此类情况下,请重新启动 WLC,以使 WLC 再次识别主 ACS 并改为使用它。重新启动后不会立即进行此转换。可能会过一段时间才进行。

Q. 使用 SecureCRT SSH v2 SH 客户端软件时,无法通过 Secure Shell (SSH) 连入无线 LAN 控制器 (WLC)。WLC 运行的版本为 4.0.179.8。

A. SecureCRT 只能与运行版本 4.0.206.0 或更高版本的 WLC 配合工作。请将 WLC 升级到此版本。然后,即可使用 SecureCRT SH 客户端通过 SSH 连入 WLC。

Q. 如何加密 WLC 上的配置文件?

A. WLC 中已提供对配置文件的加密。如果从 WLC GUI 中选择 Commands > Upload File,则会看到 Configuration File Encryption 复选框。

可以用这种方式在 WCS 中强制将该文件加密。

  • 从 WCS GUI 中选择 Configure controller。此时将显示在 WCS 中配置的 WLC 的列表。单击某个 WLC。

  • 单击左侧的 commands 选项。此时将收到控制器命令的列表。

  • Upload/Download Commands 下,从下拉菜单中选择 download config。此时将看到此消息:注意:Configuration file encryption key is not set.Downloading configuration file will fail if encryption key is needed.Please click here to setup encryption.

基本上,可以强制 WCS 始终为 WLC 配置设置加密密钥。默认情况下不启用加密,但根据需要在 WLC 和 WCS 中都可以启用加密。

Q. WLCs如何支持超大接入点?

A. 控制器软件版本5.0或以上允许您升级到一个超大访问接入节点镜像通过自动删除恢复镜像创建足够的空间。此功能影响有8 MB的仅接入点闪存(1100, 1200和1310系列接入点)。所有更新的接入点比8 MB有更加大的闪存大小。自奥古斯特2007,没有超大访问接入节点镜像,但是,当新特性被添加,访问接入节点镜像大小将继续增长。欲知更多信息,参考Cisco无线LAN控制器配置指南的支持的超大访问接入节点镜像部分,版本6.0

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 69561